超级军网美政府“棱镜”项目曝光 华为中兴称事件敏感不便多谈
来源:百度文库 编辑:超级军网 时间:2024/04/29 16:04:03
由于“棱镜”项目的曝光,在国家信息安全问题上,美国变得尴尬不已。此前美国对中国通信设备商华为和中兴威胁美国国家安全的指责和调查,也瞬间变出了“贼喊捉贼”的意味。
美政府长期入侵中国网络
6月初,据“棱镜”揭秘者,美情报部门职员斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由一项代号为“棱镜”(PRISM)的互联网信息筛选项目直接接触九大互联网企业的用户数据,侦查可疑行为。
6月12日,斯诺登再度爆料称,美国政府多年来一直从事针对中国个人和机构的网络攻击行为,而美国国安局全球范围内的网络攻击行动超过6.1万项。
斯诺登公布证据表示,美国政府入侵中国内地与中国香港的网络至少有四年时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑客通常是通过入侵巨型路由器,然后入侵成千上万台电脑,无需一一入侵个别电脑。
一些分析师认为,美国此前一直就网络攻击问题指责中国等国家,如今却因监视项目曝光而尴尬不已,再难以像先前那样“理直气壮”施压他国。
最近几年,以“安全问题”为由,美国曾多次发难在美开展业务的中国企业。2012年,美国当地时间10月8日,因为怀疑中国通信设备商的设备留有后门,在对中兴、华为两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和中国华为、中兴两家公司进行合作,因为后者“可能对美国国家安全构成威胁”。
此事件被外界认为,美国非常担心可能来自中国的间谍和网络攻击活动。
而奥巴马此前签署的一份《IT支出法案》,更是显示出了在此问题上强烈的倾向性。这份长达240页的《法案》规定,“司法部、商务部、联邦调查局、航空航天局等联邦政府机构采购中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品前,需取得联邦调查局的正式批准。此外,在采购中国造产品前进行的风险评估还必须充分考虑由中国政府主导或补助生产、制造、组装的一家或多家实体公司。
陷“贼喊捉贼”窘境
斯诺登的爆料打了美国一记响亮的耳光,北京邮电大学教授曾剑秋向《证券日报》记者表示,这令此前美国对华为和中兴的指控看起来更像贼喊捉贼。
据此次曝光的一份美国国家安全局内部PPT(绝密级别)显示,包括谷歌、微软、苹果、Facebook等在内的美国9大互联网服务商和美国国家安全局(NSA)之间存在数据合作关系。NSA从九大巨头那里获得用户数据,然后进行数据挖掘。
瑞星安全专家唐威告诉记者,从目前信息来看,美国政府是通过与一些企业达成协议,通过这些企业入侵骨干网络和大型服务器。而对中国网络的入侵,也不排除其通信网络设备留有后门的可能性。
所谓后门,与电脑软件类似,只要是连接在网络上的设备,包括计算机、服务器、路由器等网络上的运行设备,如果留有后门,那就会有风险。通过后门,相关机构或个人可以轻松获取网络设备中的信息,并发送给后台。
对于美国怀疑中国设备留后门一事,网络安全专家、中国工程院院士方滨兴去年就曾发表看法,认为美国此举,实际上是以己推人。
华为中兴称“棱镜”敏感
对于美国的指控,华为和中兴一直坚称,遵守美国法律法规,并承诺不留后门。
由美国政府问责办公室于2013年4月份发布的一份报告显示,从2010年1月份到2012年10月份,他们并未发现任何通过通讯网络攻击影响美国国家安全的事件。
这份调查报告的第一部分主要是审核“信息和通讯技术产业的供应链”的风险,这是美国众议院能源和商务委员会于2011年10月份强制要求的。
美国联邦通信委员会和美国国土安全部都有各自旨在监督私人通讯网络运行商的申报机制,比如说美国的AT&T和Verizon等运行商都需要主动申报相关情况,如果出现网络中断或者网络攻击事件的话,美国联邦政府都能第一时间得到消息。
美国政府问责办公室报告显示,从2011年10月份到现在,美国一共出现过35000次网络中断事件,但是没有一次与网络攻击有关。报告还显示,通讯网络可能给个人、商业或者政府提供被攻击的媒介,但是这些通讯网络本身最不可能成为网络攻击的目标。
该报告直接反驳了美国国会议员之前的立场。
而对于此次“棱镜”项目的曝光,华为和中兴均表示事件敏感,不便发表意见。分析人士指出,对于虽屡屡受挫但并没有放弃美国市场的两家企业来说,保持沉默,做好企业本分,或也是当下的明智之举。 http://tech.ifeng.com/internet/s ... 17/26462728_0.shtml
0d4c8678eb27590146ed0ebfd1e6cb19.jpg (21.29 KB, 下载次数: 0)
下载附件 保存到相册
由于“棱镜”项目的曝光,在国家信息安全问题上,美国变得尴尬不已。此前美国对中国通信设备商华为和中兴威胁美国国家安全的指责和调查,也瞬间变出了“贼喊捉贼”的意味。
美政府长期入侵中国网络
6月初,据“棱镜”揭秘者,美情报部门职员斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由一项代号为“棱镜”(PRISM)的互联网信息筛选项目直接接触九大互联网企业的用户数据,侦查可疑行为。
6月12日,斯诺登再度爆料称,美国政府多年来一直从事针对中国个人和机构的网络攻击行为,而美国国安局全球范围内的网络攻击行动超过6.1万项。
斯诺登公布证据表示,美国政府入侵中国内地与中国香港的网络至少有四年时间,美国政府黑客攻击的目标达到上百个,其中还包括学校。黑客通常是通过入侵巨型路由器,然后入侵成千上万台电脑,无需一一入侵个别电脑。
一些分析师认为,美国此前一直就网络攻击问题指责中国等国家,如今却因监视项目曝光而尴尬不已,再难以像先前那样“理直气壮”施压他国。
最近几年,以“安全问题”为由,美国曾多次发难在美开展业务的中国企业。2012年,美国当地时间10月8日,因为怀疑中国通信设备商的设备留有后门,在对中兴、华为两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和中国华为、中兴两家公司进行合作,因为后者“可能对美国国家安全构成威胁”。
此事件被外界认为,美国非常担心可能来自中国的间谍和网络攻击活动。
而奥巴马此前签署的一份《IT支出法案》,更是显示出了在此问题上强烈的倾向性。这份长达240页的《法案》规定,“司法部、商务部、联邦调查局、航空航天局等联邦政府机构采购中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品前,需取得联邦调查局的正式批准。此外,在采购中国造产品前进行的风险评估还必须充分考虑由中国政府主导或补助生产、制造、组装的一家或多家实体公司。
陷“贼喊捉贼”窘境
斯诺登的爆料打了美国一记响亮的耳光,北京邮电大学教授曾剑秋向《证券日报》记者表示,这令此前美国对华为和中兴的指控看起来更像贼喊捉贼。
据此次曝光的一份美国国家安全局内部PPT(绝密级别)显示,包括谷歌、微软、苹果、Facebook等在内的美国9大互联网服务商和美国国家安全局(NSA)之间存在数据合作关系。NSA从九大巨头那里获得用户数据,然后进行数据挖掘。
瑞星安全专家唐威告诉记者,从目前信息来看,美国政府是通过与一些企业达成协议,通过这些企业入侵骨干网络和大型服务器。而对中国网络的入侵,也不排除其通信网络设备留有后门的可能性。
所谓后门,与电脑软件类似,只要是连接在网络上的设备,包括计算机、服务器、路由器等网络上的运行设备,如果留有后门,那就会有风险。通过后门,相关机构或个人可以轻松获取网络设备中的信息,并发送给后台。
对于美国怀疑中国设备留后门一事,网络安全专家、中国工程院院士方滨兴去年就曾发表看法,认为美国此举,实际上是以己推人。
华为中兴称“棱镜”敏感
对于美国的指控,华为和中兴一直坚称,遵守美国法律法规,并承诺不留后门。
由美国政府问责办公室于2013年4月份发布的一份报告显示,从2010年1月份到2012年10月份,他们并未发现任何通过通讯网络攻击影响美国国家安全的事件。
这份调查报告的第一部分主要是审核“信息和通讯技术产业的供应链”的风险,这是美国众议院能源和商务委员会于2011年10月份强制要求的。
美国联邦通信委员会和美国国土安全部都有各自旨在监督私人通讯网络运行商的申报机制,比如说美国的AT&T和Verizon等运行商都需要主动申报相关情况,如果出现网络中断或者网络攻击事件的话,美国联邦政府都能第一时间得到消息。
美国政府问责办公室报告显示,从2011年10月份到现在,美国一共出现过35000次网络中断事件,但是没有一次与网络攻击有关。报告还显示,通讯网络可能给个人、商业或者政府提供被攻击的媒介,但是这些通讯网络本身最不可能成为网络攻击的目标。
该报告直接反驳了美国国会议员之前的立场。
而对于此次“棱镜”项目的曝光,华为和中兴均表示事件敏感,不便发表意见。分析人士指出,对于虽屡屡受挫但并没有放弃美国市场的两家企业来说,保持沉默,做好企业本分,或也是当下的明智之举。 http://tech.ifeng.com/internet/s ... 17/26462728_0.shtml
原标题为:由“棱镜门事件”审视思科的角色扮演
日前,美国中央情报局(CIA)前秘密特工爱德华·斯诺登(Edward Snowden)披露了美国国家安全局(NSA)的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,并指称美国美国的黑客部队已经高度渗透到中国的网络内部。
6月10日,美国《外交政策》杂志披露在美国国家安全局(NSA)内部,隐藏着一个秘密的对华黑客小组,名叫“获取特定情报行动办公室”(Office of Tailored Access Operations)。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
15年前。请注意这个时间点,即1998年,当时思科CEO约翰·钱伯斯首次访华,我还专门到清华大学聆听过他的主题演讲。那时候我正学习广域网,接触过3com路由器,但尚不知思科为何物,凭兴趣听了一耳朵。不久后,思科大举进入中国。不过,值得注意的是,早在1997年中国国家金融数据通信骨干网采用Cisco StrataCom IGX交换机。NSA黑客小组获知的中国情报,莫非是源于此间?(仅仅猜测)
思科对于中国互联网基础建设而言,扮演什么角色?
可以说,思科公司是看着中国网络长大的。思科积极参与了中国几乎所有大型网络项目的建设,这些项目既包括163网、169网、中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建设,也包括中国电信、中国联通和吉通公司等电信运营商的网络基础建设,其产品在我国骨干网络的核心节点上占据着垄断地位——从过去一直垄断到现在。
其实,黑客之所以具有入侵各国的网络超能力,在很大程度上仰赖于美国数通产品所设置的侦听功能。天马来行空在《全球顶级网管:美国“合法”监听互联网》一文中分析过美帝在网络情报搜集和监听等间谍活动方面,建立了庞大而完备的体系。美国法律要求电信运营商必须提供监听服务,美国境内的通信设备生产商、通信服务提供商,均具备从事网络监听和间谍活动的义务和动机。这意味着,任何一台用于通信的设备,只要打上了“Made in USA”的标签,就意味着需要接受上述法令的要求。
思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位,自然也是奉公守法的美国模范企业。
于是以下描述并非不可能成为现实——
思科公司在网络监控领域的技术实力,全球领先。思科公司在美国政府的要求下,开发了极其强大的网络监控管理产品,并将这种能力嵌入到了其网络产品中。美国政府借反恐之由,设定法令要求对所有网络活动进行监控。思科公司的设备遍布全球重要机构,借助于思科公司及其庞大的技术服务队伍,某些组织能够很方便的开展相应的间谍活动。
对于美国政府而言,思科扮演什么角色?
思科是美国政府和军方的通信设备和网络技术设备主力供应商,双方关系密切超过华为中兴之与天朝。《华尔街日报》美国公开政治中心的数据显示,美国525名国会议员之中有73位在思科集团中拥有投资。根据美国政治捐献数据库(opensecrets.org)的数据统计显示,思科从1998年就开始游说美国国会,15年来累计金额高达1572.52万美元。华为、中兴从2005年开始断断续续的投入经费用于游说美国国会,华为累计投入223.5万美元,中兴投入46.2万美元,同期思科的投入为1202万美元,是华为的5.3倍、中兴的26倍。
思科不光是跟政府是铁哥们,跟美国军方也是好基友,双方合作过很多票生意。早在2005年,思科跻身美国联邦政府部门有史以来最大规模的音视频会议项目。这个服务于美国军方的项目由美国第五大军火公司格鲁曼公司(Northrop Grumman)总包,该公司邀请了思科公司共同建设一个为世界各地美军提供视频通信服务的网络,思科公司的“IP视频会议3540多点控制单元”和MeetingPlace系统将成为这个网络的基础。在2009年,思科与美国国防部共建“太空互联网路由”(IRIS)项目。该项目是美国国防部联合能力技术验证项目的一部分,由思科和Intelsat卫星公司负责实施。IRIS项目最终将会让电缆和光纤均无法到达的地区能够以低廉的花费和更加方便的方式接入高速互联网,与美国军方的EOIP(Everything over IP)计划一拍即合。
美国政府借助思科这类能够掌控、监控网络核心节点的企业,可开展相应的网络作战。作为主要通信设备供应商,思科与美国政府、军方和国防部有重要而长期的合作。近几年,美帝老是指责中国黑客行为,甚至迁怒于蓝翔技校。其实,这完全是贼喊捉贼,美国是“网络战”理论的缔造者思想者和革命实践者,天朝最多是山寨一把。美国网络战系统中,思科是必不可少的重要角色。2006年2月6~10日,美国进行了一场历史上规模最大的“网络风暴”(Cyber Storm)网络战演习。演习由美国国土安全部指挥,美国国家安全委员会。国务院,国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
一个会令肉食者睡不着觉的问题来了。在战争状态战中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。例如,思科设备的操作系统中预留GDB模式,方便在现网设备上植入恶意软件,在发货前和客户安装后都能够进行篡改设备功能。此外,在信息安全领域,思科有一种广为诟病的做法,即在自家网络产品中预留大量存在的后门,一旦被人利用,后果不堪设想。例如ROMMON模式,任何人只要可以连接思科的路由器,即使他并没有这台路由器的用户口令,也可以通过这个功能将用户口令恢复成默认的出厂配置,从而绕开认证鉴权机制,安然进入系统中,要监视某某通信,还不是小菜。我国出色的科学项目GFW,就是利用思科设备的这个功能建立的。为了这个,思科可没少挨老美的骂。如果说爱德华·斯诺登因为披露了棱镜项目就成了叛国者的话,那么从信息安全的角度来看,思科还真是美国派到天朝来的“奸细”。哈哈。 http://tech.ifeng.com/internet/s ... shtml?_from_ralated
日前,美国中央情报局(CIA)前秘密特工爱德华·斯诺登(Edward Snowden)披露了美国国家安全局(NSA)的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,并指称美国美国的黑客部队已经高度渗透到中国的网络内部。
6月10日,美国《外交政策》杂志披露在美国国家安全局(NSA)内部,隐藏着一个秘密的对华黑客小组,名叫“获取特定情报行动办公室”(Office of Tailored Access Operations)。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
15年前。请注意这个时间点,即1998年,当时思科CEO约翰·钱伯斯首次访华,我还专门到清华大学聆听过他的主题演讲。那时候我正学习广域网,接触过3com路由器,但尚不知思科为何物,凭兴趣听了一耳朵。不久后,思科大举进入中国。不过,值得注意的是,早在1997年中国国家金融数据通信骨干网采用Cisco StrataCom IGX交换机。NSA黑客小组获知的中国情报,莫非是源于此间?(仅仅猜测)
思科对于中国互联网基础建设而言,扮演什么角色?
可以说,思科公司是看着中国网络长大的。思科积极参与了中国几乎所有大型网络项目的建设,这些项目既包括163网、169网、中国金融骨干网、中国教育科研网以及海关、邮政等系统网络的建设,也包括中国电信、中国联通和吉通公司等电信运营商的网络基础建设,其产品在我国骨干网络的核心节点上占据着垄断地位——从过去一直垄断到现在。
其实,黑客之所以具有入侵各国的网络超能力,在很大程度上仰赖于美国数通产品所设置的侦听功能。天马来行空在《全球顶级网管:美国“合法”监听互联网》一文中分析过美帝在网络情报搜集和监听等间谍活动方面,建立了庞大而完备的体系。美国法律要求电信运营商必须提供监听服务,美国境内的通信设备生产商、通信服务提供商,均具备从事网络监听和间谍活动的义务和动机。这意味着,任何一台用于通信的设备,只要打上了“Made in USA”的标签,就意味着需要接受上述法令的要求。
思科公司是美国也是全球最大的路由器、骨干网络设备制造商,在行业中处于领军地位,自然也是奉公守法的美国模范企业。
于是以下描述并非不可能成为现实——
思科公司在网络监控领域的技术实力,全球领先。思科公司在美国政府的要求下,开发了极其强大的网络监控管理产品,并将这种能力嵌入到了其网络产品中。美国政府借反恐之由,设定法令要求对所有网络活动进行监控。思科公司的设备遍布全球重要机构,借助于思科公司及其庞大的技术服务队伍,某些组织能够很方便的开展相应的间谍活动。
对于美国政府而言,思科扮演什么角色?
思科是美国政府和军方的通信设备和网络技术设备主力供应商,双方关系密切超过华为中兴之与天朝。《华尔街日报》美国公开政治中心的数据显示,美国525名国会议员之中有73位在思科集团中拥有投资。根据美国政治捐献数据库(opensecrets.org)的数据统计显示,思科从1998年就开始游说美国国会,15年来累计金额高达1572.52万美元。华为、中兴从2005年开始断断续续的投入经费用于游说美国国会,华为累计投入223.5万美元,中兴投入46.2万美元,同期思科的投入为1202万美元,是华为的5.3倍、中兴的26倍。
思科不光是跟政府是铁哥们,跟美国军方也是好基友,双方合作过很多票生意。早在2005年,思科跻身美国联邦政府部门有史以来最大规模的音视频会议项目。这个服务于美国军方的项目由美国第五大军火公司格鲁曼公司(Northrop Grumman)总包,该公司邀请了思科公司共同建设一个为世界各地美军提供视频通信服务的网络,思科公司的“IP视频会议3540多点控制单元”和MeetingPlace系统将成为这个网络的基础。在2009年,思科与美国国防部共建“太空互联网路由”(IRIS)项目。该项目是美国国防部联合能力技术验证项目的一部分,由思科和Intelsat卫星公司负责实施。IRIS项目最终将会让电缆和光纤均无法到达的地区能够以低廉的花费和更加方便的方式接入高速互联网,与美国军方的EOIP(Everything over IP)计划一拍即合。
美国政府借助思科这类能够掌控、监控网络核心节点的企业,可开展相应的网络作战。作为主要通信设备供应商,思科与美国政府、军方和国防部有重要而长期的合作。近几年,美帝老是指责中国黑客行为,甚至迁怒于蓝翔技校。其实,这完全是贼喊捉贼,美国是“网络战”理论的缔造者思想者和革命实践者,天朝最多是山寨一把。美国网络战系统中,思科是必不可少的重要角色。2006年2月6~10日,美国进行了一场历史上规模最大的“网络风暴”(Cyber Storm)网络战演习。演习由美国国土安全部指挥,美国国家安全委员会。国务院,国防部、司法部、财政部、国家安全局、联邦调查局、中央情报局等115 家政府部门参与,思科是演习的重要设计者之一。
一个会令肉食者睡不着觉的问题来了。在战争状态战中,美国政府极有可能利用思科在全球部署的产品,利用思科对于网络设备、通信设备等的掌控与监控能力,对敌国实施致命打击。例如,思科设备的操作系统中预留GDB模式,方便在现网设备上植入恶意软件,在发货前和客户安装后都能够进行篡改设备功能。此外,在信息安全领域,思科有一种广为诟病的做法,即在自家网络产品中预留大量存在的后门,一旦被人利用,后果不堪设想。例如ROMMON模式,任何人只要可以连接思科的路由器,即使他并没有这台路由器的用户口令,也可以通过这个功能将用户口令恢复成默认的出厂配置,从而绕开认证鉴权机制,安然进入系统中,要监视某某通信,还不是小菜。我国出色的科学项目GFW,就是利用思科设备的这个功能建立的。为了这个,思科可没少挨老美的骂。如果说爱德华·斯诺登因为披露了棱镜项目就成了叛国者的话,那么从信息安全的角度来看,思科还真是美国派到天朝来的“奸细”。哈哈。 http://tech.ifeng.com/internet/s ... shtml?_from_ralated